首页
python
挖洞姿势
小工具
记录
在线查询
wooyun搜索
json_csrf
27
【转】XSS的威力:从XSS到SSRF再到Redis
fresh
2018.08.27
记录
抢沙发
796人打酱油
原文地址:https://www.anquanke.com/post/id/156377 前言 最近有空,想到曾经刷的 https://hackme.inndy.tw/scoreboard/ 还有一组新题没做,于是看了一下,发现是xss->ssrf->redi...
Continue
Tags:
xss
07
csrf+self-xss
fresh
2017.11.07
记录
抢沙发
590人打酱油
最近遇到一个存储型xss,存在与个人中心下收藏产品中,厂商认定为self-xss 后续想怎么继续利用下,发现添加收藏的地方存在csrf漏洞 思路如下: 通过csrf添加一个xsspayload在跳转页面到收藏页面触发xss漏洞 <formaction='http...
Continue
Tags:
csrf
xss
日历
2019年02月
最新文章
1
【挖洞姿势】Jsonp劫持
2
【转】XSS的威力:从XSS到SSRF再到Redis
3
json格式csrf
4
【转】CVE-2017-12149 JBOOS AS 6.X 反序列化漏洞利用
5
php webshell bypass D盾
存档
2018年11月
2018年8月
2017年11月
2017年9月
2017年8月
2017年7月
2017年6月
2017年5月
最新评论
膜...
链接
baozi's Blog
IDer
anxiang
黑客街
搜索
最新微语
test 2017年05月16日
关闭